Conformidade e política de sistema de mensagens
Aplica-se a: Exchange Server 2013
O email se tornou um meio de comunicação confiável e onipresente para operadores de informações em organizações de todos os portes. As caixas de correio e os armazenamentos de mensagens se tornaram repositórios de dados valiosos. É importante que as organizações formulem políticas de mensagens que ditem o uso justo de seus sistemas de mensagens, ofereçam diretrizes aos usuários sobre como agir dentro das políticas e, onde necessário, forneçam detalhes sobre os tipos de comunicações que não devem ser permitidos.
As organizações também precisam criar políticas para gerenciar o ciclo de vida do email, reter mensagens pelo tempo necessário de acordo com os requisitos comerciais, legais e de regulamentação, preservar registros de email para fins de litígio e investigação e estar preparadas para pesquisar e fornecer os registros de email exigidos para atender às solicitações de descoberta eletrônica.
Também é preciso proteger-se do vazamento de informações confidenciais coletadas ou manipuladas por sua organização, como propriedade intelectual, segredos comerciais, planos de negócios e informações de identificação pessoal (PII).
A tabela abaixo apresenta uma visão geral dos recursos de conformidade e políticas de mensagens do Microsoft Exchange Server 2013 e inclui links para tópicos que vão ajudá-lo a saber mais sobre esses recursos e a gerenciá-los.
| Recurso | Descrição | Recursos |
|---|---|---|
| Gerenciamento de registros de mensagens (MRM) | Para cumprir as regulamentações aplicáveis ou atender aos requisitos legais ou empresariais, as organizações incluem políticas de ciclo de vida de email como parte de sua política de mensagens. As perguntas comuns que devem ser abordadas por essas políticas incluem:
O Exchange 2013 inclui recursos de MRM que permitem implementar as políticas de ciclo de vida de email da sua organização. Você pode usar o MRM para aplicar configurações de retenção uniformes a todas as mensagens, usar políticas de retenção personalizadas para aplicar uma configuração de retenção de linha de base para a caixa de correio e, opcionalmente, permitir que os usuários classifiquem mensagens para que possam ser retidas por uma duração especificada. |
Gerenciamento de registros de mensagens |
| Arquivo Morto In-loco | O Arquivamento In-Place ajuda você a recuperar o controle dos dados de mensagens da sua organização eliminando a necessidade de arquivos de armazenamento pessoal (.pst) e permitindo que os usuários armazenem mensagens em uma caixa de correio de arquivo acessível no Outlook 2010 e posterior e Outlook Web App. | Arquivamento no Local do Exchange 2013 |
| Bloqueio In-loco | Quando existe uma expectativa razoável de litígio, as organizações são solicitadas a preservar informações armazenadas eletronicamente (ESI), incluindo emails, pertinentes ao caso. In-Place Hold permite pesquisar e preservar parâmetros de consulta correspondentes a mensagens. As mensagens são protegidas contra exclusão, modificação e adulteração e podem ser preservadas indefinidamente ou por um período especificado. | Bloqueio In-loco e Retenção de Litígio |
| Descoberta Eletrônica In-loco | In-Place descoberta eletrônica permite pesquisar dados de caixa de correio em sua organização do Exchange, visualizar resultados da pesquisa e copiá-los para uma caixa de correio do Discovery. | Descoberta Eletrônica In-loco |
| Registro no diário | O registro em diário pode ajudar a organização a cumprir requisitos legais, regulatórios e organizacionais de conformidade, registrando as comunicações de email de entrada e de saída. Ao planejar a retenção e a conformidade de mensagens, é importante entender o diário, como ele se encaixa nas políticas de conformidade da sua organização e como o Exchange 2013 pode ajudá-lo a proteger mensagens em diário. | Registro no diário |
| Regras de Transporte | Usando regras de transporte, você pode procurar condições específicas para mensagens que passam pela sua organização e, em seguida, tomar medidas sobre elas. As regras de transporte permitem que você aplique políticas de mensagens a emails, proteja mensagens, proteja sistemas de mensagens e evite vazamento de informações. | Regras de transporte |
| Prevenção de Perda de Dados (DLP) | Os recursos DLP ajudam você a proteger seus dados confidenciais e informar os usuários sobre suas políticas e regulamentos. O DLP também pode ajudá-lo a impedir que os usuários enviem informações confidenciais por engano para pessoas não autorizadas. Ao configurar policiais DLP, você pode identificar e proteger dados confidenciais analisando o conteúdo do sistema de mensagens, que inclui vários tipos de arquivo associados. Os modelos de política DLP fornecidos no Exchange 2013 baseiam-se em padrões regulatórios, como PII e padrões de segurança de dados do setor de cartões de pagamento (PCI-DSS). O DLP é extensível, o que permite incluir outras políticas importantes para sua organização. Além disso, o novo recurso Dicas de Política permite que você informe os usuários sobre violações de política antes que dados confidenciais sejam enviados. | Prevenção contra perda de dados |
| Gerenciamento de Direitos de Informação (IRM) | O IRM (Gerenciamento de Direitos de Informação) fornece proteção on-line e offline persistente para mensagens de email e anexos usando o AD RMS (Active Directory Rights Management Services). | Gerenciamento de Direitos de Informação |
| S/MIME | As Extensões de Email da Internet Segura/Multiuso (S/MIME) permitem que pessoas que têm caixas de correio microsoft 365 ou Office 365 e Exchange 2013 e Exchange Online para ajudar a proteger informações confidenciais enviando emails assinados e criptografados em sua organização. Os administradores podem habilitar o S/MIME para essas caixas de correio sincronizando certificados de usuário entre o Microsoft 365 ou Office 365 e seu servidor local e configurando o Outlook Online para dar suporte a S/MIME. | S/MIME para assinatura e criptografia de mensagens |
| Registro em log de auditoria da caixa de correio | Como as caixas de correio podem potencialmente conter informações confidenciais e de alto impacto comercial (HBI) e PII, é importante que você acompanhe quem faz logon nas caixas de correio da sua organização e quais ações são tomadas. É especialmente importante controlar o acesso a caixas de correio por usuários que não sejam o proprietário da caixa de correio (conhecido como usuários delegados). Usando o log de auditoria de caixa de correio, você pode registrar o acesso à caixa de correio por proprietários de caixas de correio, delegados (incluindo administradores com permissões completas de acesso à caixa de correio) e administradores. | Registro em log de auditoria da caixa de correio Relatórios de auditoria do Exchange |
| Log de auditoria de administrador | Os logs de auditoria do administrador permitem que você mantenha um log de alterações feitas pelos administradores para a configuração do servidor e da organização do Exchange e para os destinatários do Exchange. Você pode usar o registro em log de auditoria de administrador como parte do processo de controle de alterações ou para acompanhar as alterações e o acesso à configuração e aos destinatários para fins de conformidade. | Log de auditoria de administrador |